كيف تعرف جهازك مخترق

[طارق شفيق حقي]

سلام الله عليكم

طال بعدنا عن قسم الحاسب

Anti-Spyware

واليوم نعود ومعنا ما فيه فائدة للجميع


1- كيف تعرف أن جهازك خال من الفيروسات :

اذهب إلي statrt و اختار run واكتب command

2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter

3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر

4- اكتب setup

اذا جاء رسالة يقول فيها ( رجاء الانتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
فاعلم ان جهازك خال من الفيروسات ، وان لم تأت هذه الرسالة فجهازك به فيروسات


الفكرة : أن ملف ال setup الموجود داخل الsystem32 يكون مغلق عندما يكون جهازك
يه فيروس ويكون مفتوح عندما يكون جهازك غير مصاب

لأن معظم الفيروسات تغلق جميع امتدادت system.exe


2- كيف تعرف أن جهازك خال من ملفات التجسس ( الباتشات والدودة وما شابه)

بالنسبة لويندوز 2000 + XP


من قائمة ابدأ أو start

افتح تشغيل أو Run
ثم
اكتب التالي : system.ini

أما الا** بي إذا ظهر لك هكذا

هذا الرساله تعني أن جهازك سليم وغير مخترق
لكن اذا ظهر لك مثل هذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

فمعناه ان جهازك مخترق
انتبه للنجوم أعلاه
اذا لم ترها فجهازك غيرمخترق


جربوا وأخبروني

[طارق شفيق حقي]

بالتأكيد يوجد العديد من الطرق لحماية جهازك :

ولحماية جهزك عليك اتباع أكثر من خلطة , وربما تغير وتجرب بين حين وأخر أكثرمن مضاد فيروس
هناك ما يسمى مضاد الفيروس , ومضاد التجسس, والباحث عن ملفات التجسس
ثلاثية عليك ان تجربها دائماً وتبحث عن الأفضل


الطريقة الأولى (( البرامج ))

من برامج Firewall و الكشف عن ملفات التجسس ::
Nortoninternet security
Macafee
Zone alarm
Tiny Personal Firewall
أو الباندا
أو كسبارسكاي
و من برامج الحماية ::
Spyware Doctor
Add aware
windwos defender
ZoneAlarmLockDown


.:الطريقة الثانية (( الريجستري )) :.

-انقر على زر البدء Start . -
أكتب في خانة التشغيل Run الأمر : regedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor : - HKEY_LOCAL_MACHINE
- Software - Microsoft - Windows - Current Version - Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete




.: الطريقة الثالثة (( الأمر msconfig )) :.

- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.




.: الطريقة الرابعة (( مشغل الدوس Dos )) :.





هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق : - افتح الدوس من محث MSDos بقائمة البدء Start - أكتب الأمر التالي : C:/Windowsdir patch.* e - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:

C:Windowsdelete patch.*

[نهي رجب محمد]

شكرا يا أستاذ طارق علي هذه المعلومات القيمة بورك جهدكم
سهيلة

[طارق شفيق حقي]

شكرا يا أستاذ طارق علي هذه المعلومات القيمة بورك جهدكم

سهيلة

من البرامج الجيدة لنزع ملفات التجسس

Spy Sweeper

SpyRemover
Trend Micro Anti-Spyware

من المفيد تجريب أكثر من برنامج في نزع الباتشات

لأني كما أرى أن بعضها ينزع ما لا ينزع غيره

وفي الحماية
Zone Labs Security

ووجدت هذا المضاد الممتازavira
وهذا موقعه
http://www.avira.com

ولتوه قد صد محاولة اختراق لجهازي من :
201.255.232.175 رقم الاي بي
Netbios name

وبعدها بقليل
من
88.161.82.189
netbios session

[طارق شفيق حقي]

كثيراً ما تنتشر فيروسات ( الاوتو رن) عبر الذواكر الصغيرة ( الفلاش) أو الأقراص المرنة

وأعراض هذا الفيروس , أنك حين تفتح احد أقسام الهارد مثلا d وتنقر نقرتين يفتح لك القسم بصفحة جديدة

وستلاحظ مع الزمن بطء جهازك , ناهيك عن خلفة الفيروس التجسسية

بحثت كثيراً عن الحلول وصادفت الكثير من الحلول , منها ما هو يدوي , ومنها ما يحتاج لإعادة تنزيل نظام الجهاز( فرمتة)

وبعد أن أصبت بخيبة أمل من عدة مضادات فيروسات لأنها لم تنزعه , عثرت على هذا البرنامج الذي أبلي بلاء حسناً

وهو ينزع كذلك هذه الفيروسات

MDM.exe
RavMon.exe
host.exe
copy.exe
Autorun.bat
Autorun.vbs
Autorun.reg
autorun.inf
tel.xls.exe
al.xls.exe
fun.xls.exe
fuker.vbs
SSVICHOSST.exe
MDM.EXE
Rundll32.exe
AdobeR.exe
RavMonLog
adober.exe
desktop.ini
RavManE.exe

..
.
.
.
Rav النسخة 1.1.15 الحجم 800KO المخترع EVOLSA
المضاد للفيروسات rav نظام معلوماتي سوفتوير يعالج الفيروسات التي تستهدف القارئات المثبثة و المحمولة.

حجمه صغير , سأضع رابط البرنامج لكم

وهو لا يحتاج إلي تنصيب وبالتالي يعمل مع أي نوع آخرمن antivirus
اضغط على الصورة

برنامج :

PCA Sécurité النسخة 1.0.2الحجم 1.16MO لشركة EVOLSA

هي أداة قادرة على معرفة و تحديد كل المركبات التي تستهدف جهازك مثل spywares واخرى مثل malwares(كلمة mal تعني الشر او السيء بالفرنسية).التي يمكن ان تستهدف جهازك.مثل البرامج التي قد تخرج مباشرة بعد دخولك النظام .الخ.
و البرنامج يسمح لك بscanner تعني حفظ المعلومات او سحبها من الجهاز.
.وهي يستطيع معالجة اللكثير من النظم المفيرسة(لم اجد الكلمة بالعربية).و هو قادر على التحقق من العديد من البرامج حتى تلك التي لا يستطيع النظام التحقق منها.




*****
وهذه برامج مفيدة كذلك
برنامج :

Spyware Terminator لنسخة 2.0.0.193 الحجم 8084MO الشركة EVOLSA

هو نظام كامل ومجاني مضاد لspyware و هوبرنامج واضح و سهل.

*****
برنامج :
Spybot -النسخة 1.5.1 الحجم 7.1 الشركة EVOLSA

يبحث و يدمر يتعرف ويحذف الspyware انه نوع جديد و طريقة جديدة مبتكرة ما زالت مضادات الفيروس الحالية لم تتوصل اليها.

برنامج :

Ad-Aware النسخة 7.0.2.1 الحجم 18.26 الشركة EVOLSA

هي طريقة للتحقق من الذاكرة وقواعد البيانات و السجلات و القرص الصلب لتحديد Spywares التي تستهدفها و القضاء عليها بدون مضاعفات على الجهاز لديه الكثير من الامتيازات موضوعة فيه مثل المعالجة العميقة للملفات و تصنيف الملفات المستهدفة.
و هو لا يعالج سوى البرامج التي تعمل و السجلات مثل قاعدة البيانات.و هو سهل لانه مبرمج كي يساعدك في استعماله.

وصف البرامج ترجمة رزاق الجزائري

[ماجدة2]

إنها معلومات قيمة ، في صميم المجال . مشكور يا أستاذ طارق على كل هذه المجهودات . بارك الله فيكم

[maherz2]

اخي ابو شفيق الغالي ارجو ان تقبلني صديق لست جديد عليك ولكن شاءت الحال ان افتح موقعكم وان ارى كتابتكم ايها الاعزاء وكم كانت فرحتي كبيرة وانا استعيد ذكريات الماضي فتتعبني وارتشف دموعي لتجدني اتخبط بحلم كان بيوم من الايام حقية ربما لن تفتكرني فقد طال البعاد وانشغلنا كل بما فيه سلامي لك اخي ابا شفيق واخبر اخي ايا جميل انا بيوم كنا مجتمعين عنده ببيت الحمدانية
لن اخبرك اكثر عني مع خالص امنياتي لك بانجاح والتقدم ومن نصر الى اخر
اخوك - معرة مصرين - ماهر

[طارق شفيق حقي]

إنها معلومات قيمة ، في صميم المجال . مشكور يا أستاذ طارق على كل هذه المجهودات . بارك الله فيكم

أرجو من الجميع تطبيق ما جاء فيها
والعمل على تحصين وحماية الجهاز الذي يخدمنا
لأنه بإهمال صغير قد يتعرض لخطر , وتتعرض ملعوماتنا الشخصية للفقدان وربما للابتزاز
بل قد نضر من حولنا دون علم بنقلنا فيروسات قد تتخفى في صورة أو رسالة

تحياتي

[طارق شفيق حقي]

اخي ابو شفيق الغالي ارجو ان تقبلني صديق لست جديد عليك ولكن شاءت الحال ان افتح موقعكم وان ارى كتابتكم ايها الاعزاء وكم كانت فرحتي كبيرة وانا استعيد ذكريات الماضي فتتعبني وارتشف دموعي لتجدني اتخبط بحلم كان بيوم من الايام حقية ربما لن تفتكرني فقد طال البعاد وانشغلنا كل بما فيه سلامي لك اخي ابا شفيق واخبر اخي ايا جميل انا بيوم كنا مجتمعين عنده ببيت الحمدانية
لن اخبرك اكثر عني مع خالص امنياتي لك بانجاح والتقدم ومن نصر الى اخر
اخوك - معرة مصرين - ماهر

أهلاً بالأخ العزيز الأستاذ ماهر
تمضي بنا الأيام , وتختفي الوجوه وتختفي الذكريات , وبين إغماضة عين يسمح لنا الزمان بعودة ما كان إلا ماكان
والله أفرحتني بوجودك في المربد
وقد كنا نقلب الأفكار فيما مضى
وها نحن كل واحد في ما قسم الله له من الدنيا

حياك أخي الكريم وأتمنى أن لا تنقطع عنا

[ماجدة2]

شكرا أستاذ طارق لقد تأكدت بأن حاسبي خال من الفيروسات
أعانكم الله

[ماجدة2]

سلام الله عليكم

طال بعدنا عن قسم الحاسب

واليوم نعود ومعنا ما فيه فائدة للجميع


1- كيف تعرف أن جهازك خال من الفيروسات :

اذهب إلي statrt و اختار run واكتب command

2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter

3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر

4- اكتب setup

اذا جاء رسالة يقول فيها ( رجاء الانتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
فاعلم ان جهازك خال من الفيروسات ، وان لم تأت هذه الرسالة فجهازك به فيروسات


الفكرة : أن ملف ال setup الموجود داخل الsystem32 يكون مغلق عندما يكون جهازك
يه فيروس ويكون مفتوح عندما يكون جهازك غير مصاب

لأن معظم الفيروسات تغلق جميع امتدادت system.exe


2- كيف تعرف أن جهازك خال من ملفات التجسس ( الباتشات والدودة وما شابه)

بالنسبة لويندوز 2000 + XP


من قائمة ابدأ أو start

افتح تشغيل أو Run
ثم
اكتب التالي : system.ini

أما الا** بي إذا ظهر لك هكذا

هذا الرساله تعني أن جهازك سليم وغير مخترق
لكن اذا ظهر لك مثل هذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

فمعناه ان جهازك مخترق
انتبه للنجوم أعلاه
اذا لم ترها فجهازك غيرمخترق


جربوا وأخبروني

جربت كذلك خطواتك للتأكد من وجود أو عدم وجود ملفات التجسس (دودة... .و ما شابه..) فظهرت هذه الرسالة:

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

هي لا تحوي نجوما ، معناه الجهاز غير مخترق أليس كذلك ؟
بارك الله فيك على كل هذه المعلومات

[طارق شفيق حقي]

جربت كذلك خطواتك للتأكد من وجود أو عدم وجود ملفات التجسس (دودة... .و ما شابه..) فظهرت هذه الرسالة:

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

هي لا تحوي نجوما ، معناه الجهاز غير مخترق أليس كذلك ؟

بارك الله فيك على كل هذه المعلومات

ممتاز ومبارك جهازك
لكن في ذات الوقت جربي البرنامج الذي وضعت في الموضوع
أغناني عن كثير من البرامج الكبيرة والشهيرة
وسيحتاجه كل جهاز في أي لحظة , لأنه يعالج الفيروسات التي تنتقل عبر الذواكر الصغيرة والأقراص المرنة